區塊鏈的2018:告別“博傻遊戲”?
在走過10年之際,區塊鏈開始從熱鬧的炒幣“博傻遊戲”,轉向在一些産業和領域落地應用。
作為比特幣的底層技術,區塊鏈天然地與各種數字貨幣緊密關聯。從2008年11月中本聰發表《比特幣:電子現金》論文開始,到各種數字貨幣現身市場受到熱捧,及至監管層戳破泡沫,幣圈趨冷。區塊鏈也隨著幣圈的變化感受冷暖。
這一年幣圈和鏈圈的境遇迥然不同。一方面是“幣圈”進入瓶頸期。從數字貨幣價格持續熊市,到OKEx、FCoin等數字貨幣交易所陷入維權事件或負面輿論,都在印證這一點。但另一方面,“鏈圈”的應用正在逐步落地。從雄安新區上線的國內首家基於區塊鏈技術的工程資金管理平臺,到工信部發佈《2018年資訊化和軟體服務業標準化工作要點》,提出推動組建全國區塊鏈和分佈式記賬技術標準化委員會,一步一個腳印。
當然,轉變的過程並不平坦。當下亟待解決的問題是,如何保證區塊鏈在落地應用中的技術安全。以數據存儲為目標的區塊鏈應用很容易成為駭客攻擊的“重災區”,行業亟待建立嚴格的安全標準。
2018:交易所災年,落地應用元年
加入“幣圈”兩三年了,唐琳感覺最近“幣圈”的大多數社群都冷了下來,多個主流幣種進入持續的熊市,曾經每天幾百條資訊的區塊鏈微信群如今充斥著垃圾廣告,偶爾有一兩個人冒泡發言,也少有人應和。
冰凍三尺非一日之寒。唐琳認為,最近“幣圈”的冷淡與今年以來整個“幣圈”的大環境緊密關聯,尤其是許多虛擬貨幣交易所遭遇難以預料的“災年”。
2017年9月,國內監管層給虛擬貨幣ICO(首次代幣發行)套上“枷鎖”,之後許多虛擬貨幣和交易所轉戰海外市場。火幣、OKEx雄踞全球交易所排名前五,交易所幣安尋求與烏干達、馬爾他等國展開闔作,中小型交易所如雨後春筍紛紛上線。2018年年初,許多業內人士一度認為,嚴監管的靴子落地後,2018年將成為“交易所元年”。
但隨著虛擬貨幣大熊市的到來,眾多交易所陷入幣價崩盤、交易稀少的尷尬境地,有的甚至陷入糾紛。FCoin的黯然遁走,其平台幣種FT(FCoin Token)崩盤,OKEx創始人徐明星不得不在上海的一家派出所內,與要求維權的數字貨幣投資者對峙;以德(EtherDelta)停止交易,實際控制人陳軍跑路……
“幣圈”陷入麻煩不斷的窘境時,“鏈圈”卻傳來不少落地應用的好消息。6月,螞蟻金服宣佈渣打銀行成為其核心夥伴銀行,雙方合作推出以區塊鏈技術為基礎的跨境匯款服務。3月20日,騰訊與中國物流與採購聯合會共同發佈區塊供應鏈聯盟鏈及雲單平臺。1月,百度推出基於區塊鏈的BaaS平臺,應用於信貸、資産證券化、資産交易所等業務。
8月,雄安新區通過官方微信公眾平臺“雄安發佈”宣佈,其已于近日上線國內首家基於區塊鏈技術的工程資金管理平臺,該平臺已經接入多項工程,實現多個項目在融資、資金管控、工資發放上的透明管理,累計管理資金達到10億元。
區塊鏈技術落地應用的同時,相關技術標準也在著手制定。3月,工信部發佈《2018年資訊化和軟體服務業標準化工作要點》,提出推動組建全國資訊化和工業化融合管理標準化技術委員會、全國區塊鏈和分佈式記賬技術標準化委員會。北京郵電大學區塊鏈及安全技術聯合實驗室主任馬兆豐認為,區塊鏈作為一種分佈式信任技術,在數字資産、供應鏈管理、跨境支付、版權管理等分佈式信任管理方面具有極其廣闊的應用前景。
但他也指出,區塊鏈本就是很複雜的技術體系,商業化應用的過程會很慢很難,在經過近幾年的嚴格監管與市場教育後,區塊鏈正逐漸從簡單的炒幣向複雜的落地應用轉變。
成駭客攻擊“重災區”,區塊鏈安全標準亟需建立
在應用場景逐漸明朗化的同時,區塊鏈技術本身的安全成為業內擔憂的新問題。
在11月13日舉行的一場關於數字資産安全的高峰論壇上,多位與會專家表示,區塊鏈技術有望成為未來資訊存儲的主要發展方向,但由於缺乏安全基礎設施的建設和防護,以存儲為目標的區塊鏈將成為駭客攻擊的“重災區”。不少專家呼籲,建立嚴格的區塊鏈安全標準。
國家網際網路應急中心網際網路金融監管技術支撐專項組組長吳震在該論壇上表示,目前數字貨幣面臨風險集聚,除了數字貨幣交易經濟損失等事件引起的群體性社會事件外,區塊截留、代碼漏洞、交易所被盜、密匙竊取等技術風險更為明顯。“目前來看,主要發生過的風險集中在代碼實現以及外部風險。”
作為一種新的網際網路技術,區塊鏈的安全問題並未受到應有的重視。區塊鏈項目評分網站ICO Rating此前分析了100家24小時交易額超過100萬美元的數字貨幣交易所,結果顯示有超過54%的數字貨幣交易所都沒有執行標準的安全措施。例如,超過41%的數字貨幣交易所允許創建長度小于8個字符的密碼,37%的交易所允許僅使用數字或字母創建密碼,5%更是無需電子郵件驗證創建。
去中心化漏洞平臺DVP此前也發現,有超過600家交易所使用存在漏洞的、已被廢棄的開源程式,這些漏洞可以使攻擊者繞過交易所原本的限制,違規修改資訊,或在未授權的情況下刪除交易所的數據。
360行業安全研究中心主任裴智勇撰文表示,目前區塊鏈常面臨的安全問題包括私鑰的生成與保護、共識過程的中心化、智慧合約代碼漏洞、簽名過程演算法漏洞、系統實現代碼漏洞等。
裴智勇分析,目前真正對區塊鏈應用系統構成最大威脅的主要是應用系統存在的傳統安全漏洞,如源代碼漏洞、業務邏輯漏洞、網站安全漏洞、App安全漏洞等,這些漏洞往往使區塊鏈技術本身所構建的數學或邏輯意義上的安全性蕩然無存。但這些問題目前還沒有得到足夠重視。
吳震認為,隨著區塊鏈應用的範圍和深度逐漸擴大,必須加強對區塊鏈安全威脅的分析和檢測手段的建設。據他介紹,目前《區塊鏈平臺安全技術要求》行業標準正立項並起草,將明確區塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模組提出安全技術要求,為區塊鏈平臺的安全穩健運作提供基礎和保障。
中國青年報·中青線上記者 王林 來源:中國青年報